TechFlow 소식, 10월 12일 코인데스크(Cointelegraph) 보도에 따르면 사이버보안 업체 체크믹스(Checkmarx)가 최근 보고서를 발표하며 파이썬 패키지 인덱스(PyPI) 플랫폼에 숨어 있는 위험한 악성 소프트웨어를 발견했다. 이 소프트웨어는 메타마스크(MetaMask), 어토믹(Atomic), 트론링크(TronLink) 등 유명 지갑의 디코딩 도구인 것처럼 가장하지만 실제로 사용자의 개인 키 및 니모닉(mnemonic) 문구와 같은 민감한 정보를 탈취할 수 있다.
체크믹스 연구진은 해당 악성 패키지들이 올해 3월 처음 발견된 이후 PyPI 플랫폼이 신규 프로젝트 및 신규 사용자 계정 생성을 일시 중단하는 등의 조치를 취했음에도 불구하고 10월 초 다시 등장했으며, 누적 다운로드 횟수가 3700회를 넘었다고 밝혔다.

![Trade[XYZ] 심층 분석: 92 개 시장과 98% HIP-3 거래량은 어떻게 구축되었는가?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)


